В Интернете существует множество угроз, которые могут поставить под угрозу нашу безопасность. Хакеры могут использовать несколько атак, которые тем или иным образом позволяют украсть информацию, пароль или просто повлиять на производительность компьютера. В этой статье мы повторяем АЛЬПАКА , новая атака обнаружила группу исследователей безопасности, основанную на Человек в центре техника. Мы собираемся объяснить, из чего он состоит.
ALPACA, новая атака на TLS-серверы
Атаки «Человек посередине» позволяют злоумышленнику вмешаться в соединение. Он может считывать отправляемую или полученную информацию, обрабатывать данные или даже изменять их. Например, мы можем упомянуть, когда пользователь подключается к общедоступной сети Wi-Fi в торговом центре и отправляет информацию в виде обычного текста. В этой сети может быть хакер, собирающий отправляемые и получаемые данные.
Теперь есть разные типы атак. По этому поводу группа немецких исследователей безопасности открыла новый метод под названием ALPACA. Цель состоит в том, чтобы использовать серверы TLS , который является интернет-стандартом, отвечающим за обеспечение связи между серверами и клиентами.
Что делает злоумышленник, используя этот метод, так это перенаправить веб-трафик из одного поддомена в другой. Это приводит к действительному сеансу TLS, но перенаправляет запросы HTTPS из браузера.
Название ALPACA происходит от путаницы в протоколе прикладного уровня - анализ и устранение трещин в аутентификации TLS. Исследователи показали, что злоумышленник может перенаправлять запросы HTTPS из веб-браузера жертвы на серверы SMTP, IMAP, POP3 и FTP. Он может извлекать файлы cookie сеанса и личную информацию, что может случиться при атаках этого типа. Вы даже можете произвольно выполнить JavaScript, чтобы избежать TLS и обойти веб-безопасность.
Многие веб-серверы могут быть уязвимы
Важным фактом является то, что они обнаружили, что 1.4 миллиона веб-серверов могут быть уязвимы для этих атак между протоколами. Таким образом, они могли провести атаку ALPACA с целью запутать данные приложения TLS.
Хотя исследователи безопасности указывают, что трудно точно определить, кто может быть уязвим, они указывают на то, что это недостаток, который находится внутри TLS-аутентификация серверов , любой, кто использует это, может быть значительно уязвим. Однако они также гарантируют, что для практических целей эту уязвимость можно использовать только при определенных обстоятельствах.
Принципиальным для реализации этой угрозы является то, что им понадобится активный нападающий «Человек посередине». Потребуется перехватить и изменить данные, отправляемые браузером жертвы на веб-сервер. Это могло произойти особенно в локальной сети.
Чтобы избежать этого типа проблем, а также любых других, которые могут возникнуть в любой момент времени, важно, чтобы у пользователей были последние версии браузера и любой программы, которая подключается к сети. Любая уязвимость, которая может появиться, всегда должна быть исправлена.
